知识点 owasp-zap站点目录爬取 sqlmap的使用 文件上传 主机发现 netdiscover 端口扫描 nmap -A -T5 192.168.80.36 -oA nmap/nmap web 信息收集 使用owasp-zap 爬取站点 获得新的站点目录 登录 获取shell 弱口令测试,发现页面重定向 echo "192.168.80.36 vulnuni.local">>/etc/hosts sqlmap爆破